level9입니다.(id:level9, pw:apple)
힌트를 보니 드디어 bof문제다.
보아하니 buf 사이즈가 10인데 40자리를 입력받는다.
그리고 buf2에 go가 있으면 level10 권한을 준다.
buf를 이용하여 bof를 내면 될 것 같았다.
우선 hint파일을 가져와서 한글 부분을 없애고 컴파일하여 파일을 만들어 gdb로 까봤다.
fgets부분과 strncmp부분을 보아하니 윗부분에 eax에 ebp-40과 ebp-24를 lea한다.
즉, ebp-40이 buf고 ebp-24가 buf2일 것이다.
0x08048461 - 0x0804844b = 16
그대로 입력하면 될 듯 하였다.
level10권한을 얻을 수 있었다.
level10이다.(id:level10, pw:interesting to hack!)
'Hacking > Pwnable' 카테고리의 다른 글
| [LOB] 2번 - cobolt (0) | 2020.08.16 |
|---|---|
| [LOB] 1번 - gremlin (0) | 2020.08.10 |
| Hackerschool FTZ - level8 write up (0) | 2019.09.18 |
| Hackerschool FTZ - level7 write up (0) | 2019.09.18 |
| Hackerschool FTZ - level6 write up (0) | 2019.09.10 |